基于区块链和属性基加密的电力数据共享方案.pdf
《基于区块链和属性基加密的电力数据共享方案.pdf》由会员分享,可在线阅读,更多相关《基于区块链和属性基加密的电力数据共享方案.pdf(8页珍藏版)》请在咨信网上搜索。
1、第51 卷 第13 期 电力系统保护与控制电力系统保护与控制 Vol.51 No.13 2023年7 月1 日 Power System Protection and Control Jul.1,2023 DOI:10.19783/ki.pspc.221491 基于区块链和属性基加密的电力数据共享方案 杨小东1,廖泽帆1,刘 磊2,王彩芬3(1.西北师范大学计算机科学与工程学院,甘肃 兰州 730070;2.中电万维信息技术有限责任公司中电万维研究院,甘肃 兰州 730030;3.深圳技术大学大数据与互联网学院,广东 深圳 518118)摘要:目前电力数据共享方案主要采用属性基加密技术实现一对
2、多的电力数据访问控制,但存在加密效率低和用户属性易被篡改等问题。为了解决这些问题,提出了一种基于区块链和属性基加密的电力数据共享方案。结合属性基加密和对称加密算法,实现了电力数据的机密性和细粒度访问控制。引入在线/离线加密模式,大大提升了数据拥有者的加密性能。利用外包计算技术,降低了数据访问用户的计算负担。将属性集合和电力数据的哈希值上传至区块链,保障用户属性的不可伪造性和解密密文的正确性。分析结果表明,该方案实现了电力数据的安全共享,其加密/解密性能适用于资源受限的电力终端设备。关键词:电力数据共享;在线/离线加密;属性加密;外包解密;区块链 Power data sharing schem
3、e based on blockchain and attribute-based encryption YANG Xiaodong1,LIAO Zefan1,LIU Lei2,WANG Caifen3(1.College of Computer Science and Engineering,Northwest Normal University,Lanzhou 730070,China;2.Institute of China Telecom WanWei,China Telecom WanWei Information Technology Co.,Ltd.,Lanzhou 730030
4、,China;3.College of Big Data and Internet,Shenzhen Technology University,Shenzhen 518118,China)Abstract:Existing data sharing schemes mainly use attribute-based encryption technology to achieve one-to-many data access control,but there are problems such as low encryption efficiency and attributes th
5、at are easily tampered with.To solve these problems,a blockchain-based ciphertext data sharing scheme is proposed.Combining attribute-based encryption and symmetric encryption algorithms,confidentiality and fine-grained access control of shared data are achieved.The introduction of an on-line/off-li
6、ne encryption mode greatly improves the encryption performance of the data owner.In addition,it uses outsourcing computing technology to reduce the computing burden of data access users.Attribute sets and Hash values of shared data are uploaded to the blockchain.This ensures the unforgeability of at
7、tributes and the correctness of decrypted ciphertext.The analysis shows that this scheme realizes secure data sharing,and its encryption/decryption efficiency is better than similar schemes.Hence,it is more suitable for resource-constrained smart devices.This work is supported by the National Natura
8、l Science Foundation of China(No.61662069).Key words:power data sharing;on-line/off-line encryption;attribute-based encryption;outsourcing decryption;blockchain 0 引言 电力数据具有实时、真实、体量大、颗粒度细等特点,在新冠疫情期间对企业复产复工监测分析、商业景气指数分析、涉疫小区的人员流动及防控等方面发挥了重要支撑作用。然而,全球数据安全事件频出,如何确保电力数据安全已成为各行各业关 基金项目:国家自然科学基金项目资助(616620
9、69);中国博士后科学基金项目资助(2017M610817)注的焦点。数据共享技术能有效解决电力数据孤岛问题,促进电力数据流通,充分利用电力数据价值。尽管电力数据共享技术已经成为行业热点,但依然面临着电力数据安全和隐私保护等问题1-3。基于密文策略的属性基加密(ciphertext-policy attribute-based encryption,CP-ABE)是一种适用于电力数据共享的公钥加密技术,只有访问用户的属性集满足电力数据加密采用的访问控制策略时才能解密数据密文4。近年来,研究者利用 CP-ABE 的一对多加密和灵活访问控制等特点,提出了一系列面-170-电力系统保护与控制电力系统
10、保护与控制 向不同应用场景的数据共享方案5-7。文献8提出了一种云雾协同的 CP-ABE 方案(下文简称 Chen 方案),但加密阶段的计算开销较大,未考虑属性篡改和数据丢失等问题。随着区块链技术日趋成熟,其应用的场景也更加广泛。在不引入第三方中介机构的情况下,区块链具有去中心化、不可篡改、可追溯以及公开透明的特点,一切直接或间接依赖第三方机构的操作与活动,都可以利用区块链得到安全性的提升。区块链本身是一个公开透明的数据账本,它以区块为单位存储数据,区块间首尾相接形成链式结构。如果一个区块的数据发生变化,那么该区块后的数据都会发生变化,这种特性避免了历史数据遭到篡改的可能性9-12。因此,区块
11、链技术的上述特点适用于电力系统中的数据共享。文献13利用区块链和 CP-ABE 构造了一种云端数据共享方案,所有上链的数据无法修改。针对车联网中的数据安全和访问控制问题,文献14提出了一种基于区块链的车联网数据共享方案。文献15设计了一种基于区块链和代理重加密技术的数据共享方案,但访问用户的计算开销较大。文献16提出了一种基于区块链的社交网络数据共享方案,但存在属性被恶意篡改等风险。为了抵御属性假冒攻击,文献17提出了基于区块链和二叉树的数据共享方案,将属性集合上传至区块链来实现属性的防篡改性。针对跨部门之间的数据共享问题,文献18给出了基于区块链的密文数据共享模型,但计算效率较低。此后,与区
12、块链结合的数据共享方案被陆续提出19-22。上述大部分方案只考虑了访问用户的计算性能,未考虑数据拥有者的计算负担,在资源受限的数据采集设备中应用时存在一定的局限性。为了解决加密效率低下和不支持数据的完整性验证等问题,本文提出了一种基于区块链和云边端协同的电力数据共享方案。该方案利用区块链不可篡改的特性,将用户属性与数据哈希值上链存储,避免了属性遭到篡改并利用哈希值实现解密数据的验证。主要工作如下:1)引入在线/离线加密模式,提升了电力数据加密的计算性能。数据拥有者在离线阶段进行电力数据加密的预计算处理;在线阶段利用预计算结果,能在很短的时间内产生电力数据的有效密文。2)抵抗属性假冒和用户间的合
13、谋攻击。用户属性集合和系统参数的上链,实现了用户属性的不可篡改性。每个用户的密钥将用户的唯一全局身份与用户属性集合进行绑定,有效阻止了用户间的合谋攻击。3)支持密文的外包解密计算。大部分解密计算的工作委托给边缘节点执行,大大降低了数据访问用户的计算负担。4)解密密文的完整性验证。电力数据的哈希值存储于区块链,通过验证密文外包解密结果的完整性,保障电力数据共享的正确性。1 预备知识 令G和TG是两个乘法循环群,其阶均是相同的素数 p,其中 g 是G 的一个生成元。1.1 双线性映射 一个双线性映射:Te GGG至少满足如下 3个性质。1)双线性:如果*,px yZ,则一定有(,)xye gg(,
14、)xye g g。2)非退化性:(,)1e g g。3)有效性:存在有效的算法计算(,)xye gg。对于满足上述条件的(,)Te G Gp e通常被称为双线性群15。1.2 困难假设问题 q阶双线性Diffie-Hellman幂(q-Bilinear Diffie-Hellman Exponent,q-BDHE)问题:给定一个元组22(,)qqqsddddg ggggg,其中*,pd sZ,区分1(,)qdsTe g g和一个随机元素TRG。如果在任意的多项式时间内算法无法以不可忽略的概率解决q-BDHE问题,则称q-BDHE假设成立8。2 系统模型 本文的电力数据安全共享模型如图1所示,涉
15、及6个参与方:属性权威机构(attribute authority,AA)、数据拥有者(data owner,DO)、边缘节点(edge node,EN)、云服务器(cloud server,CS)、区块链和数据用户(data user,DU)。1)AA:主要负责产生系统参数和用户密钥,同时维护区块链网络。2)DO:主要执行在线/离线加密操作,然后发送电力数据的密文给邻近边缘节点EN,并将电力数据的哈希值上传至区块链。3)EN:具有较强的计算和存储能力,主要执行数据访问用户的密文解密外包计算工作。此外,EN在本地保存短期密文,并将长期密文存储于云服务器。杨小东,等 基于区块链和属性基加密的电力
16、数据共享方案 -171-4)CS:主要存储EN转发的长期密文。5)区块链:采用基于Fabric或以太坊等架构23的区块链网络,主要用于存储系统参数、用户属性集合和电力数据的哈希值。6)DU:首先向EN发送密文数据的访问请求,然后验证EN返回的半解密密文,最后在本地恢复电力数据。图 1 系统模型 Fig.1 System model 3 方案构造 基于属性基加密、AES加密体制和区块链等技术,本节提出了一种云边端协同的电力数据共享方案,由下面4个阶段组成。3.1 系统初始化 给定系统参数,AA执行如下操作生成系统参数PP和主密钥MSK。1)根据生成双线性群(,)TG Gp g e。2)对于属性集
17、合ATT中的每个属性xATT,随机选择xAG。3)随机选择*pZ作为主密钥MSK,计算(,)KPe g g。4)随机选择一个元素hG和一个安全的哈希函数*:0,1pHZ。5)选择对称加密体制AES,用()Enc和()Dec分别表示AES的加密算法和解密算法。6)上传系统参数 ,TxPPG Gp g e A PK h H Enc Dec至区块链,以供其他用户访问。3.2 用户注册 当用户加入系统时,从AA处获得一个能识别用户的唯一全局身份*0,1IDuG;然后,AA根据用户提交的属性集合SATT,生成对应的用户密钥SK和转换密钥TK。AA具体操作如下:1)随机选择*,pz r tZ,设置秘密转换
18、密钥UKz;2)计算()IDuH G;3)对每个属性xS,计算()rtxxKA;4)计算z rzrtuKgh,zrtuLg,rbDgh和bEg;5)设置用户密钥(,)uuxx SSKKLKD E;6)计算1/()zuKK和1/()zuLL,设置用户的转换密钥(,)xx STKK L K;7)过安全信道发送,IDuGSK UK给用户;8)上传,TK S至区块链,以供边缘节点EN查询使用。3.3 电力数据上传 DO访问区块链网络获取系统参数PP,然后在空闲时间执行离线阶段的预计算操作。对于电力数据m,DO执行在线阶段的混合加密操作生成密文数据CT。1)离线阶段(1)选择随机数*psZ,计算()sK
19、WP,0W sg和0sWh。(2)对于每个属性xATT,选择随机数x*pZ,计算()xsxxWhA。2)在线阶段(1)选择一个AES加密体制内的对称密钥eyK,计算m的数据密文ey()fKCEncm和()fCH m。(2)选择一个访问策略(,)M,其中 M 是一个l行n列的矩阵。是一个将 M 的行号i映射到一个属性x的单射函数,即()ix。(3)随机选择*psZ作为共享秘密值。(4)选择随机数*2,npvvZ,设置向量u 2(,)ns vv。(5)对于 M 的每一行iM,计算()TiiMu作为s的秘密共享份额,其中1,in。(6)计算eyCKW,1css,00CW和00CW。-172-电力系统
20、保护与控制电力系统保护与控制 (7)对于行号1,il,计算()iiif,并设置()iiCW。(8)发送,fKCTCC给边缘节点EN,对称密钥密文001,1(,),KiilCC C Cf CcM。(9)上传fC至区块链,以供访问数据用户DU验证密文数据的完整性。如果DO发送的CT是短期密文,则边缘节点EN在本地存储CT;否则,EN转发并存储CT在云服务器CS。3.4 电力数据共享 收到全局身份为IDuG的DU所发送的密文CT访问请求后,边缘节点EN执行如下操作生成KC的半解密密文KC。1)从区块链网络获取系统参数PP。2)在区块链上查找IDuG的,TK S,其中转换密钥(,)xx STKK L
21、K。3)如果本地不存在,fKCTCC,则请求CSP返回CT,其中001,1(,),KiilCC C Cf CcM为对称密钥密文。4)如果DU的属性集合S不满足访问控制策略(,)M,终止流程;否则,执行如下的密文外包解密计算操作。(1)令:()IiiS,计算一组数ii Iw,满足iii Iws。(2)计算 1()cCCPK,1part10(,()cCe K C g 11part2()()0(,()(,)iifwcciiii ICe L C hAe KC g 110part30(,)(,)cce C gDCe E C h part1part2part3KCCCC(3)发送半解密密文 ,KC C和f
22、C给DU。收到EN发送的 ,KfC CC后,数据访问用户DU执行如下解密操作。5)收到EN发送的 ,KfC CC后,数据访问用户DU执行如下解密操作:(1)计算AES的对称密钥()zKCKeyC;(2)恢复电力数据ey()KfmDecC;(3)从区块链网络上获取fC,并验证()fCH m是否成立,如果成立,说明外包解密密文正确,从而完成电力数据m的共享。4 安全性与性能分析 4.1 正确性分析 1)转换密钥的正确性 对于用户密钥(,)uuxx SSKKLKD E,这里z rzrtuKgh和zrtuLg,利用秘密转换密钥UKz计算:1/1/()()z rz rzzrtzrtzuKKghgh1/1
23、/()()zzrtzrtuLLgg 2)密文解密的正确性 对于密文,fKCTCC,()IDuH G和KC 001,1(,),iilC C Cf CcM。如果DU的属性集合S满足(,)M,则一定有iii Iws。于是有第1个中间值:1part10(,()(,()(,)(,)(,)(,)(,)(,)z rcrtss szz rz rrtssrtszzsrsrtszCe K C ge ghg ge ghge gge hge g ge g ge h g(1)由于 11()()()()0()()()()()()()()(,()(,)(),()()(),)(,()(),)(,)(,()(),)(,iiii
24、iifcciiirtss siirtss sirtsrtsiirtrtsrtsiie L C hAe KC ge ghAhAe Ag ge ghAe Age ghe gAe Age g h)irt (2)因此有第2个中间值:11part2()()0(,()(,)(,)(,)iiiifwcciiii Irtwrtsi ICe L C hAe KC ge g he g h (3)又因为第3个中间值:110part30(,)(,)(,)(,)(,)(,)(,)(,)(,)(,)(,)css srbsrbcbss sbssrsbsrrsbse C gDe g gghe gghCe gh he ghe
25、E C he gge ghe gge g ge gh (4)杨小东,等 基于区块链和属性基加密的电力数据共享方案 -173-所以有 part1part2part3(,)(,)(,)(,)(,)(,)srsrtszKrtsrsszCe g ge g ge h gCCCe g he g ge g g (5)11eyeyey()()()()(,)ccss ssCCPKKWPKKPKPKKe g g (6)当 收 到EN返 回 的 半 解 密 密 文 和 密 文 ,KC CfC后,DU计算AES的对称密钥。eyeyey(,)(,)(,)()(,)sssszKzzKe g gKe g gCKe g gC
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 区块 属性 加密 电力 数据 共享 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。